微软威胁情报(Microsoft Threat Intelligence) 部门的报告称,俄联邦安全局(FSB)的黑客对驻俄外国使馆发动了大规模攻击。 此事涉及俄罗斯黑客组织“秘密暴雪”(Secret Blizzard),美国当局认为该组织隶属于俄联邦安全局。 黑客采用“中间人”攻击战术(adversary-in-the-middle, AiTM),植入专门开发的名为“ApolloShadow”的恶意软件,该软件能够欺骗系统,使其将恶意资源误认为合法资源。 据称,“秘密暴雪”会以卡巴斯基杀毒软件的名义安装根证书,从而能够监控受害者的大部分互联网流量,包括所传输的账户信息。 微软的声明首次证实,“秘密暴雪”具备在俄罗斯境内以互联网服务提供商级别开展网络间谍活动的技术能力:“这意味着,使用俄罗斯电信服务的外交人员极有可能成为‘秘密暴雪’的攻击目标。”
